Cybercriminelen gebruiken nog altijd spam om virussen te verspreiden

U herkent het ongetwijfeld: u krijgt in uw mailbox een mail van iemand die u kent met de vraag om dringend geld over te schrijven door op een link te klikken. Veel kans dat de link waarop u klikt een virus bevat dat uw computer besmet, of erger nog: uw bankkaartgegevens steelt. 

Wat u niet is opgevallen, is dat de mail een spammail is. "Spammen is nog alijd de populairste methode om malware te verspreiden", zegt Pävi Tynninen, Threat Intelligence Researcher bij cybersecuritybedrijf F-Secure. "Van de spam-monsters die we in de lente van 2018 onderzocht hebben, omvatte 46% datingscams en 23% e-mailberichten met kwaadaardige bijlagen. 31% van de berichten bevatte links naar kwaadaardige websites."

Waarom wordt spam steeds populairder? "De beveiliging tegen misbruiken is verbeterd omdat er meer beveiligingslekken worden gedicht", zegt Tynninen.

Maar waarom is de mail in uw mailbox terechtgekomen en niet door uw spamfilter tegengehouden? Volgens F-Secure is het omdat de cybercriminelen slimmer te werk gaan. Ze gebruiken de naam van iemand die u kent. Dat wekt vertrouwen. Als de afzender iemand is die u kent, stijgt de kans dat u de mail opent met 12%. 

F-Secure ontdekte ook dat cybercriminelen phishingmails sturen waarbij de ontvanger niet meteen actie moet ondernemen. De onderwerpregel van de mail wordt minutieus ingevuld.  Dus geen mails meer met onderwerp "klik hier om miljonair te worden". De actie wordt veeleer gesuggereerd.

Zo worden mails naar miljoenen mensen verstuurd. Als er maar een fractie van de ontvangers de mail opent, dan is de buit voor de cybercriminelen al binnen.

En omdat het brede publiek zich bewust is van de mogelijke gevaren van geïnfecteerde bijlagen, laten cybercriminelen u doorklikken naar een link van een website. "We merken dat veel spamberichten een link bevatten die u doorstuurt naar een onschuldige website, die u dan doorstuurt naar een malafide site. Deze vorm van "haasje-over" is een truc om detectie te omzeilen en ervoor te zorgen dat de kwaadaardige code zo lang mogelijk gehost kan worden", aldus Tynninen. 

Feit is dat u altijd op uw hoede moet zijn. Het Centre for Cyber Security Belgium, of kortweg het CCB, ontving in de eerste helft van dit jaar 370.000 verdachte mails. "De grootste meerderheid daarvan bevatte links. 9.000 van die links bleken verdacht te zijn. Op die manier hebben we 1.000 malafide websites kunnen blokkeren", aldus Miguel De Bruycker. De Bruycker is het hoofd van het CCB, een federale overheidsdienst die onder de bevoegdheid van premier Charles Michel valt.

Om het fenomeen van phishing, waarbij cybercriminelen via mail allerlei gegevens proberen te onfutselen, beter in kaart te brengen, vraagt het CCB om verdachte mails door te sturen naar verdacht@safeonweb.be.